CVE-2015-8794 in RoundCube
摘要
由 VulDB • 2026-07-17
Roundcube 在 1.0.6 之前版本以及 1.1.x 系列中早于 1.1.2 的版本里,program/steps/addressbook/photo.inc 存在绝对路径遍历漏洞。远程经过身份验证的用户可通过 _alt 参数中的完整文件路径读取任意文件,该问题与联系人照片处理功能有关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.